WhatsApp 阻止针对记者的间谍软件活动
WhatsApp 当地时间周五宣布,该即时通讯软件已阻止了上个月针对记者和民间社会成员的间谍软件活动。间谍软件活动来自一家名为 Paragon Solutions 的以色列间谍软件公司,影响了约90名用户。WhatsApp 称已经联系了受影响的用户,并表示“高度确信”他们是目标,并且“可能已遭到入侵”。Meta 旗下的这款应用还向 Paragon 发出了停止令,并“正在探索其法律选择”。WhatsApp 发言人扎德·阿尔萨瓦表示:“这是间谍软件公司必须为其非法行为负责的最新例证。WhatsApp 将继续保护人们的私人通讯能力。”
—— The Verge
两款医疗监护仪被发现与中国有关后门
美国网络安全和基础设施安全局 (CISA) 警告称,广泛使用的医疗保健患者监测设备 Contec CMS8000 包含一个后门,该后门会悄悄将患者数据发送到远程 IP 地址,并在设备上下载和执行文件。Contec (康泰克)是一家总部位于中国的公司,专门从事医疗保健技术,提供一系列医疗设备,包括患者监测系统、诊断设备和实验室仪器。
当 CISA 测试三个 Contec CMS8000 固件包时,研究人员发现了到硬编码外部 IP 地址的异常网络流量,该地址与该公司无关,而是与一所中国大学有关。该后门会在设备上悄悄下载并执行文件,从而允许远程执行并完全接管患者监视器。还发现,设备启动时会悄悄将患者数据发送到相同的硬编码地址。所有这些活动都没有记录,导致恶意活动秘密进行,而不会提醒设备管理员。
—— Bleeping Computer
这是商业 VPN ,感觉是广告。
NordVPN 称其新协议可绕过阻止 VPN 的网络
NordVPN 宣布推出新的 NordWhisper 协议,可让用户更轻松地绕过通常会阻止 VPN 连接的网络。该协议的运行方式与网络管理员有时可以检测到的传统 VPN 流量模式不同,并且应在互联网安全过滤器严格的环境中提供“更流畅、更一致的浏览体验”。
该协议基于网络隧道技术,可将隐藏的连接行为伪装成普通的互联网流量。这种模仿使高级网络过滤器更难识别 VPN 加密,但 NordVPN 表示,NordWhisper 协议“可能比传统 VPN 连接运行得慢”,因此应仅在正常连接被阻止时使用。
—— The Verge
谷歌现在将自动撤销有害安卓应用的权限
如果安卓应用具有潜在危害,谷歌的恶意软件扫描 Play 保护机制服务现在将自动关闭该应用的权限。该功能旨在防止恶意应用访问用户手机的存储、照片、相机等。虽然用户仍然可以恢复这些应用的权限,但谷歌会要求用户确认其决定以“增加安全性”。谷歌 Play 保护机制会扫描用户设备上包括侧载应用的所有应用。如果谷歌发现有害应用,会将其从 Play 商店中删除,然后在用户手机上安装该应用时发出警告。Play 保护机制已经有重置一段时间未使用应用权限的功能,并且可以根据有害应用的严重程度自动阻止或禁用该应用。Play 保护机制现在不再允许用户在电话和视频通话期间关闭该服务。
—— TheVerge
Play商店将验证优先考虑隐私和安全的VPN
谷歌 Play 商店周二宣布,现在将在获得批准的 VPN 上显示验证徽章,以突出显示优先考虑用户隐私和安全的应用。新徽章将显示在 VPN 应用的详情页面和搜索结果中,证明该应用符合谷歌制定的特定标准。要获得新验证徽章,VPN 应用必须完成移动应用安全评估 (MASA) 二级验证,该验证用于评估应用的安全性。VPN 还必须至少有1万次安装和250条评论,在 Play 商店上发布至少九十天,提交有关如何收集用户数据的信息,并选择加入独立安全审查。谷歌指出,虽然其他因素也会影响评估,但完成这些要求将显著增加 VPN 应用获得验证徽章的机会。
—— The Verge
苹果公司修复影响所有设备的零日漏洞
苹果周一发布了其 iPhone、iPad 和 Mac 操作系统的最新更新,其中包括在较新的设备上默认启用 Apple 智能。作为这批软件更新的一部分,苹果还发布了几个修复安全漏洞的补丁,包括一个零日漏洞,该漏洞“可能已被主动利用”,针对运行低于 iOS 17.2 版本软件的 iPhone 用户,于2023年12月发布。
该漏洞发现于 Core Media,这是支持一系列苹果设备的媒体引擎,目前已在其产品线中修复,包括 iPhone、iPad、Mac、Apple TV、Apple Watch 以及 Vision Pro。苹果表示,黑客可能通过利用内存损坏漏洞获得“权限提升”,从而更广泛地访问设备数据。
—— Techcrunch
Oppo泰国证实发生数据泄露 否认涉贷款应用
中国手机企业 Oppo 的泰国经销商普思菲集团有限公司周五承认发生了数据泄露,并表示已于2024年12月13日向警方报告了这起事件。公司还向个人数据保护中心“鹰眼”提交了正式通知。调查仍在进行。“鹰眼”23日公布了暗网截图,显示有人在出售来自 Oppo 泰国的数据。泄露的数据总计超过165GB,包括客户和员工数据以及系统数据库等关键内部信息。卖家别名“SSL_Dragon”,要求2万美元价格出售这些数据。普思菲集团在声明中保证将全力配合相关部门加快调查,核实事实并密切关注事态发展。公司还澄清,此事与之前涉及贷款申请的争议完全无关。
—— 泰国《民族报》
斯巴鲁安全措施薄弱大量车辆数据易被窃取
斯巴鲁留下了一个巨大的安全漏洞,虽然已经修补,但仍暴露出现代汽车的无数隐私问题。两位安全研究人员报告了他们关于一个容易被黑客入侵的员工门户网站的发现。获得访问权限后,他们能够远程控制测试车辆并查看一年的位置数据。在安全分析师通知斯巴鲁后,该公司迅速修补了漏洞。被黑的管理门户是斯巴鲁STARLINK车联网功能套件的一部分。研究员在领英上找到斯巴鲁员工电邮地址,并在绕过两个必需的安全问题后重置了该员工密码,从而成功入侵。该管理门户还允许研究员远程启动、停止、锁定和解锁任何与STARLINK连接的斯巴鲁汽车,还可以查询和检索任何客户的个人信息。
—— Engadget、《连线》杂志
苹果表示 Apple Watch 表带可以安全佩戴
在一项集体诉讼指控部分 Apple Watch 表带含有有毒的“永久化学物质”之后,苹果公司保证 Apple Watch 表带“用户可安全放心的佩戴”。苹果今天的完整声明:“用户可以安全放心的佩戴苹果 Apple Watch 表带。除了我们自己测试外,我们还与独立实验室合作,对我们的产品 (包括 Apple Watch 表带) 所使用的材料进行严格的测试和分析。”苹果表示其从产品和制造过程中去除潜在有害化学物质的努力往往超出监管要求。苹果于2022年11月发布文档,承诺“完全淘汰”PFAS,但由于需要寻找和开发符合特定性能需求的非PFAS替代品等挑战,该过程“需要时间”。
—— Macrumors
泰国推出“旅游警察”应用等保障游客安全
泰国国家警察总署12日举行新闻发布会,宣布升级旅游安全保护措施,以重塑国际游客信心。近期,外国公民遭跨境诈骗团伙以泰国为中转地诱骗至邻国的案件频发,严重影响了泰国形象。泰国国家警察总署副署长兼旅游安全行动中心主任巴占表示,按照泰国政府的指示,警方高度重视防范和打击犯罪活动,全方位保护外国游客的生命和财产安全。巴占说,泰国警方已推出“泰国旅游警察”手机应用程序,游客可通过该应用直接发送消息、图片及定位,咨询、报警或求助。同时,该系统与1155报警热线无缝对接,提供八种语言的24小时翻译服务,并支持与191紧急报警中心合作处理突发事件。
—— 中国新闻网